1.Why is MFA significantly more secure than a password alone?
answer:
Otentikasi berbasis kata sandi tunggal memiliki kerentanan yang sangat tinggi karena merepresentasikan single point of failure. Jika sebuah kata sandi berhasil disusupi melalui metode serangan seperti phishing, brute-force, keylogging, atau kebocoran data (data breach), maka penyerang akan langsung mendapatkan hak akses penuh secara ilegal.
Multi-Factor Authentication (MFA) memitigasi risiko tersebut dengan menerapkan metode pertahanan berlapis (defense-in-depth). Sistem MFA mewajibkan pengguna untuk memverifikasi identitas mereka melalui minimal dua dari tiga faktor independen berikut:
-
Knowledge Factor (Something you know): Informasi yang hanya diketahui oleh pengguna, seperti kata sandi atau PIN.
-
Possession Factor (Something you have): Objek fisik yang dimiliki pengguna, seperti smartphone yang menerima kode OTP (One-Time Password), aplikasi otentikator, atau security key berbasis perangkat keras.
-
Inherence Factor (Something you are): Karakteristik biologis unik pengguna (biometrik), seperti pemindaian sidik jari (fingerprint) atau pengenalan wajah (Face ID).
Mengapa jauh lebih aman? Berdasarkan prinsip keamanan informasi, keberadaan MFA memastikan bahwa kebocoran kata sandi tidak akan langsung menyebabkan kebocoran akun. Sekalipun penyerang berhasil mendapatkan Knowledge Factor, mereka akan tetap terblokir karena tidak memiliki akses fisik terhadap Possession Factor maupun Inherence Factor milik pengguna yang sah.
2.Explain Role-Based Access Control (RBAC) and how it helps enforce the principle of least privilege.
answer:
Role-Based Access Control (RBAC) adalah sebuah metode pengelolaan hak akses sistem di mana izin (permissions) disematkan pada suatu fungsi jabatan atau peran (role) tertentu di dalam organisasi, bukan langsung kepada individu pengguna. Pengguna kemudian akan diasosiasikan ke dalam peran tersebut sesuai dengan tanggung jawab akademis atau struktural mereka.
Hubungan RBAC dengan Principle of Least Privilege (PoLP)—atau prinsip pemberian hak istimewa paling minimal—sangatlah fundamental. Doktrin PoLP menyatakan bahwa pengguna hanya boleh diberikan hak akses yang benar-benar esensial untuk menyelesaikan tugas mereka, tanpa adanya hak berlebih yang tidak diperlukan.
3.What are the security risks associated with not deactivating employee accounts immediately after they leave the company?
answer:
Membiarkan akun mantan karyawan tetap aktif pasca-terminasi kontrak menciptakan celah keamanan signifikan yang dikenal sebagai ghost accounts atau orphaned accounts. Risiko utama yang dihadapi organisasi meliputi:
-
Ancaman Internal yang Berbahaya (Malicious Insider Threat): Mantan karyawan—terutama yang keluar akibat pemecatan sepihak atau konflik internal—dapat memanfaatkan akun aktif mereka untuk melakukan tindakan sabotase. Hal ini mencakup penghapusan basis data, modifikasi infrastruktur kritis, atau pencurian properti intelektual (data exfiltration) untuk keuntungan pribadi atau diserahkan kepada pihak kompetitor.
-
Vektor Serangan bagi Peretas Eksternal: Akun-akun tidak aktif umumnya tidak lagi dipantau oleh pemilik aslinya, sehingga perimeter keamanannya melemah. Penyerang eksternal dapat mengeksploitasi akun ini melalui metode credential stuffing atau brute-force. Ketika berhasil menyusup, peretas dapat bergerak secara bebas di dalam jaringan internal organisasi tanpa memicu alarm kecurigaan, karena aktivitas tersebut tercatat sebagai log masuk pengguna yang sah.
-
Pelanggaran Kepatuhan dan Regulasi (Compliance Violations): Standar tata kelola keamanan informasi internasional (seperti ISO 27001, GDPR, atau regulasi pelindungan data domestik) mewajibkan pencabutan hak akses secara langsung (immediate revocation) saat hubungan kerja berakhir. Kegagalan dalam proses offboardingini dapat mengekspos organisasi pada sanksi hukum dan denda finansial yang berat.
